400-100-9516
互联网数据安全bte365亚洲版
市场背景
行业层面

近年来信息技术发展迅猛,大数据等新技术的不断创新和应用,提升了业务的发展速度。同时,业务对IT的依赖程度也不断提升,各类系统陆续上线,业务系统数量激增,企业内的信息系统数据普遍超过百个,所承载的数据量级也不断升高,并且企业对数据的需求仍高速增长,信息系统的数量、承载的数据量、数据的复杂程度也在不断提升。与之对应的是近年来勒索病毒破坏数据可用性、数据泄露事件等事件层出不穷,数据安全直接影响到企业业务的正常开展。

在此背景下,我国也在持续加大力度对于数据进行保护, 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,而《个人信息保护法》也在加紧制定过程中,这些法律为运营商安全奠定了基础。与此同时,2019年,中央网信办、工业和信息化部、公安部、国家市场监督管理总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,重点关注各App运营者收集使用个人信息的合法合规。这也很大程度的推动了互联网企业的数据安全建设。

客户痛点
三个维度的数据安全压力

互联网行业多强调效率优先,通常会导致前期发展过程中形成IT环境过度开放,架构混乱,当然大多数互联网公司在发展到一定阶段都已经意识到了这种效率优先的同时带来了巨大数据泄露的隐患。其中又以内部窃取数据最具威胁性,内部人员对内部环境足够了解,并且知道哪些数据具备价值,获取这些数据技术成本低,因此危害性更大,对企业来说导致损失的可能性更高。

总体看来,互联网企业面临监管合规要求、安全管理要求、数据泄露三个维度的数据安全压力:传统网络安全产品主要侧重系统层漏洞和外部攻击者,对监管合格要求、安全管理要求和内外部泄漏威胁很少有效果。

方案特色
数据风险评估

基于《数据安全法》、《个人信息保护法》等相关法律法规和监管要求,通过技术型工具和专家服务,协助企业在短时间内全面且有针对性的掌握数据安全风险详情。评估服务内容包括:APP隐私合规评估、数据出境安全风险评估、个人敏感信息风险评估及数据安全风险测评服务。

数据分类分级

结合《数据安全法》等标准,梳理数据资产,部署分类分级工作台,根据工作台内置的用户信息敏感数据识别能力结合专家经验标签分类,自动识别用户信息敏感数据并进行分级。

顶层咨询规划

从数据安全风险评估出发,摸底行内数据安全管理的整体情况,包括:合法合规情况、数据安全管理现状、数据安全技术防护现状、业务数据使用场景安全管理现状等。依据第三方提供的,现状风险调研报告,从管理和技术两方面,规划运营商内部后续三年整体的数据安全治理体系建设方案和数据安全产品规划落地方案。通过数据安全咨询规划服务,完成整体的互联网大数据安全体系规划建设。

排除内忧:知形-应用数据安全监测系统

如今,来自外部的网络攻击已经不是数据安全的唯一途径,内部威胁正逐渐成为企业数据安全的关键因素,因为这些行为和数据都来自可信的个体,因此会顺利绕过种种传统安全防御措施。在互联网企业,就发生过员工利用职权之便贩卖客户征信信息的案例。

全知科技根据互联网客户的不同发展阶段,在生产网、网管网、办公网、外联环境等全域进行对应设计,利用应用数据安全管控系统协助银行客户进行各类应用系统涉敏情况梳理、接口梳理、敏感接口识别,做好事前准备;实时的数据使用行为审计、数据流向识别、异常事件分析,做好事中防御;利用多线索深入交互式的安全事件溯源技术,做好事后审计。实现数据在应用系统使用过程的完整安全管控。通过数据资产管理系统协助银行客户进行数据资产分布梳理、发现个人敏感数据或银行内部的其他敏感数据、自动或半自动的数据资产分类分级,数据供应链可视化展示,实现数据血缘关系的梳理,定位数据责任人。

防止外患:知影-API安全监测系统

在过去的几年时间里,互联网企业面临的API风险和攻击正在逐步增长。手机银行、微信银行、小程序、第三方业务开放API等大量API接口对外提供,导致大量客户数据(银行卡号、手机号等)暴露在互联网上,给了黑灰产可乘之机。

全知科技是国内首家推出API数据安全产品厂商。“知影-API安全监测系统”可全面梳理API资产,并识别敏感数据暴露面,建立API清单,避免安全管理盲区,降低API的数据泄露和合规风险;通过无监督学习算法对API接口进行攻击学习,识别API扫描、试探等的攻击风险。

守护城池:知踪-数据库风险监测系统

针对业务场景需要大量数据的行业制定的完整的数据安全治理方案,肯定是缺少不了对数据库安全的防护。互联网企业除了传统的堡垒型守护数据库,关注了静态数据安全,更应该用风险的思维监测数据库,关注数据库动态数据安全,尤其关注低频高敏、高关联性数据采集等操作的风险情况。

全知科技是推出的数据库风险监测系统不仅帮助客户做数据库合规更能帮助客户真实、实时的了解数据库风险。“知踪-数据库风险 监测系统”能够实现以业界精确的数据库审计记录和准确的业务用户关联审计。并通过系统自带数据库风险特征库,迅速实现数据库IDS检测。对于违反安全策略的访问行为进行告警,保证数据库操作满足合规性要求。

方案价值
让互联网企业数据安全建设有章可循

紧密围绕《数据安全法》的监管合规落地要求,全面动态掌控企业在数据安全方面的差距,并以此为基础完成互联网企业数据安全治理组织、制度、体系的规划和设计,让数据安全建设有章可循。

让互联网企业数据安全落地成本可控

遵循国家和行业监管规范,以可控成本落地建设一套数据分级保护体系,缩减高等级数据的暴露面、最小化高等级数据的授权、严格控制和保护高等级数据的流出。

让互联网企业数据安全策略持续有效

动态适应保障数据安全策略的有效性和时效性:

>动态数据梳理和分级,让企业时刻都拥有一份完整的数据安全资产清单。

>持续的数据安全监测体系,让企业时刻掌控着当前数据安全风险态势,第一时间响应和解决数据安全高危风险,持续为数据流动保驾护航。

在线客服